ChatGPTに何を入れていますか。仕事の企画案、転職の相談、健康の悩み。気づいたら、かなり深い内容を預けていますよね。
メールやSNSと違って、ChatGPTのアカウントにはその人の思考の断片が積み重なっていきます。乗っ取られたとき何が漏れるかを想像すると、ちょっと怖いものがあります。
OpenAIは2026年4月30日、ChatGPTのログインをパスワード不要の方式に完全切り替えできる新設定「Advanced Account Security」を公開しました。
OpenAIが公開した新設定。Webブラウザ版のSecurity設定ページで、2026年4月30日から有効化できます。
パスキーとは何か。パスワードがいらない理由
Advanced Account Securityの話に入る前に、パスキーについて簡単に確認しておきます。
パスキーは、スマートフォンの顔認証や指紋認証でアカウントにサインインする仕組みです。パスワードを入力する代わりに、あなたの端末の生体認証がログインの鍵になります。
フィッシング詐欺が通じません。偽サイトに誘導してパスワードを入力させる古典的な手口は、そもそも入力するパスワードがないので成立しないからです。
物理セキュリティキー(YubiKeyなどの小型デバイス)も同じ考え方で、USBやNFCで接続する鍵が認証を担います。
有効化すると何が変わるか
Advanced Account Securityをオンにすると、サインインはパスキーまたは物理セキュリティキーだけに限定されます。
パスワードによるログインは無効になります。メールやSMSで送られてくるコードでのサインインも、同様に使えなくなります。パスワードが流出しても、フィッシングに遭っても、物理的な認証手段がない限りアカウントにはアクセスできない状態になります。
もうひとつ、見落とされがちな変化があります。この設定を有効にしている間、そのアカウントの会話はOpenAIのモデル学習に使われません。セキュリティ強化と、データ利用停止が同時に適用される仕様です。
対象はChatGPTのアカウントで、同じログインを使うCodex(OpenAIのコード生成・実行サービス)アカウントにも保護が適用されます。
有効化の流れ。「少なくとも2つの安全なサインイン方法」の登録と、復旧キーの保存が条件になります。
OpenAIがYubicoと組んだタイミング
今回の発表と同時に、OpenAIはセキュリティキー専業メーカーのYubicoとの提携も発表しました。
OpenAI向けのカスタムYubiKey(YubiKey C NFCとYubiKey C Nanoの2本セット)が優待価格68ドルで購入できる導線が用意されます。ただし、この購入案内が表示されるのは米国・英国・EUのユーザー向けで、日本ユーザーへの展開は現時点で明示されていません。
日本からでも、FIDO2規格(パスキーや物理キーが使う認証の国際標準)に対応した別のセキュリティキーや、スマートフォンのパスキーで同等の設定は行えます。
ちょっと気になるのは、このタイミングです。単なるセキュリティ強化にとどまらず、CodexやAIエージェント系のサービスが広がる中で、強い権限を持つアカウントを守る準備にも見えます。OpenAIが2026年6月1日から、サイバー防御組織「Trusted Access for Cyber」の個人メンバーに対してAdvanced Account Securityを必須化する予定を発表していることも、その流れと一致します。
ChatGPTがコードを書き、ファイルを操作し、外部サービスに接続して作業を代行するツールになりつつある今、ログインまわりの強化は遅いくらいだったかもしれません。
有効化前に確認すること
設定を入れる前に、ふたつの点を確認しておく価値があります。
復旧キーをなくすとアカウントに戻れない
Advanced Account Securityを有効にするには、少なくとも2つの安全なサインイン方法を登録し、復旧キーを保存する必要があります。
すべてのサインイン方法と復旧キーを失うと、アカウントに戻れなくなる可能性があります。復旧キーはパスワードマネージャーやオフラインの安全な場所に保存しておくのが現実的です。
Enterpriseアカウントは対象外
ChatGPT Enterprise、企業管理ドメインに紐づくアカウントでは現在利用できません。会社支給のアカウントや企業の管理下にあるアカウントは対象外となります。
どんな人が検討すべきか
全員が今すぐ有効化すべきかというと、そうは言い切れません。
仕事のドキュメント、顧客対応文案、コード、健康・家族に関わる内容をChatGPTで扱っているなら、検討に値するセキュリティ水準です。一方、献立の相談や軽い調べ物が中心であれば、急ぐ必要はありません。
設定はWeb版のSecurity設定ページから行えます。2026年4月30日から有効化できる状態になっています。
OpenAIがこの時期にセキュリティを強化している背景については、OpenAIとMicrosoftの非独占クラウド契約の件も合わせて読むと、事業の裾野を広げながら同時にアカウントの信頼性を高める動きが見えてきます。
参考
- OpenAI - Introducing Advanced Account Security(https://openai.com/index/advanced-account-security/)
- OpenAI Help Center - Advanced Account Security for ChatGPT accounts(https://help.openai.com/en/articles/20001221)
- OpenAI Help Center - Passkeys to secure your OpenAI account(https://help.openai.com/en/articles/20001039-passkeys-to-secure-your-openai-account)
- TechCrunch - OpenAI announces new advanced security for ChatGPT accounts, including a partnership with Yubico(https://techcrunch.com/2026/04/30/openai-announces-new-advanced-security-for-chatgpt-accounts-including-a-partnership-with-yubico/)
- Axios - OpenAI now lets users use passkeys instead of passwords(https://www.axios.com/2026/04/30/openai-chatgpt-logins-passkeys)
- Business Wire - OpenAI and Yubico Partner to Bring Custom Phishing-Resistant YubiKeys to OpenAI Users(https://www.businesswire.com/news/home/20260430610986/en/OpenAI-and-Yubico-Partner-to-Bring-Custom-Phishing-Resistant-YubiKeys-to-OpenAI-Users)
